Italia es ahora lanzada hacia las tecnologías de la Industria 4.0, pero sigue habiendo muy poca concienciación y una fuerte infravaloración de la seguridad informática:
el riesgo es exponer a las empresas y al propio sistema del país a riesgos muy importantes.
Hay que insistir en que la estrecha conexión que debe permanecer entre ambos mundos, y, en particular, hay que subrayar que el plan de Industria 4.0, si no está debidamente “controlado” por el sistema de ciberseguridad, corre el riesgo no solo de no alcanzar los objetivos que todos esperaban, sino ser un boomerang para las realidades implicadas y para el país en su conjunto.
Ciberseguridad: qué es y por qué se ve amenazada por la Industria 4.0
Ciberseguridad significa correctamente seguridad informática, es decir, el conjunto de todas las tecnologías destinadas a proteger los ordenadores y los sistemas informáticos de los ataques (virus, piratas informáticos) cuyas consecuencias son pérdida o puesta en peligro de datos e información. No confundir con el seguridad de la informaciónya que depende exclusivamente mediante tecnología informática.
Volviendo a la Industria 4.0, es cierto que tendrá que ser portadora de de innovaciones en procesos, productos, gestión y servicios, con repercusiones muy importantes en todas las instalaciones de producción, los productos finales y las personas. Esto es posible gracias a la Tecnologías TIC y a lo que se conoce como ciberespacio, la unión de miles de redes de datos y programas informáticos que conectan a personas de todo el mundo.
Se espera, en particular, que la Industria 4.0 pueda ser la extensión al mundo manufacturero -pero no sólo- de un estatuto de Siempre conectado ya ampliamente experimentado y extendido a nivel individual: el de los perpetuamente conectados. Esto significa llevar, también en el mundo productivo, la Nube, la Banda Ancha (cuando no la banda ultraancha), los Robots, los Drones, el Big Data, la Inteligencia Artificial y la la IO, la Internet de los objetos en cualquier campo.
Pero, entonces, ¿por qué debería verse amenazada la ciberseguridad por este nuevo sistema tecnológico?
Veamos los distintos riesgos:
- Todas las tecnologías, y en especial la IO, tienen ya ha aumentado desproporcionadamente, y seguirá haciéndolo, la superficie de fijación. Es decir, la oportunidad de lanzar ataques maliciosos y desastrosos por parte de ciberdelincuentes, entendidos como individuos, organizaciones criminales, cuando no Estados soberanos más o menos vecinos. Esto aumenta considerablemente el riesgo de pérdida de información básica, datos y conocimientos técnicos para las empresas, todo ello a un coste muy bajo para los piratas informáticos. En este sentido, nunca hay que pensar que el problema no nos concierne “porque tenemos antivirus”, sino que hay que profundizar preguntando, por ejemplo, qué herramientas de protección hay, y si las hay, en el smartphone conectado al sistema de información corporativo; quién escribió el software; quién proporcionó el sistema operativo; quién vendió los servidores y el hardware corporativo. Y así sucesivamente.
- Un riesgo menos obvio, y más insidioso, es que los hackers utilizan como base los propios productos de las empresas, si no estuvieran bien diseñados, para lanzar ataques también contra terceros. Un desastre para las empresas, que tendrían que pagar los daños y sufrir las consecuencias en términos de imagen y cuota de mercado.
- Luego está el problema de falta de sensibilidad ante el problema de la ciberseguridad. Teniendo en cuenta las enseñanzas de la Ingeniería social, es el componente humano (Hombre en el medio) el eslabón débil de la cadena, y una de las formas más fáciles y baratas para el hacker de entrar en el sistema.
Cómo actuar para la Ciberseguridad 4.0
Entonces, ¿hay que evitar la Industria 4.0? En absoluto, pero debemos actuar con rapidez para garantizar todos los niveles de seguridad digital.
En particular:
- Es necesario aumentar significativamente el nivel de sensibilización a todos los niveles, desde los directores generales a los miembros de los consejos de administración, desde los empleados a los técnicos, pasando por los directores técnicos.
- Evaluar cuidadosamente ciberriesgo, también aprovechando la Marco nacional desarrollado por el Laboratorio Nacional de Ciberseguridad del CINI basado a su vez en el desarrollado en Estados Unidos por el NIST.
A continuación, deben organizarse y desplegarse todas las acciones y contramedidas necesarias, empezando por el mundo universitario y académico, incluso a nivel gubernamental. En el mundo académico necesitamos hacer todo lo posible por aumentar la mano de obra en el ámbito cibernético, sobre todo porque la falta de ciberexpertos supondrá cada vez más un riesgo y, por tanto, un posible perjuicio para el país.
Hoy en día, las universidades están llamadas a desempeñan su importante papel con acciones diversificadas, incluida la ciberdesafío distribuidos por todo el país, cursos de máster especializados (tanto de nivel 1 como de nivel 2), así como la activación y promoción de nuevos másteres para la formación de ciberexpertos que se caractericen tanto por un alto nivel de competencia tecnológica como por una una sólida cultura multidisciplinar.
El mundo académico por sí solo no basta, sin intervenciones específicas e iniciativas a nivel político. Hay que reconocer que en Italia no estamos ni mucho menos en el año cero de la tecnología, pero para ello no es necesario iniciar un gran campaña de inversión para evitar que el Bel Paese acabe en un futuro próximo en la lista de países insuficientemente ciberequipados.
Esto significa poner en práctica todas las acciones necesarias para crear un ecosistema cibernético nacional, incluyendo organizaciones de tamaño adecuado (tanto en términos de personal como de experiencia) que estén bien integradas en los sectores público y privado, con una fuerte colaboración entre los sectores de la investigación, la administración y la industria. En particular, necesitamos la activación lo antes posible de una MITRE italiano, con algunas secciones (por ejemplo para los italianos sí, sólo) que sirven para crear una nube nacional.
Un ejemplo práctico
La introducción de las comunicaciones de dispositivo a dispositivo, a las que se refieren términos como IoT - Internet de las cosas o Industria 4.0, conlleva así un cambio definitivo a nivel de lógica de seguridad. Cambiano tutti i meccanismi di autenticazione e autorizzazione, ma anche – come si è appena visto – le modalità con cui las comunicaciones deben ser seguras y fiables.
Se trata de una revolución que lleva ya 20 años produciéndose, tanto en el sector de consumo como en el empresarial, y es durante este tiempo cuando hemos visto cómo los dispositivos que utilizan a diario millones de personas contienen cada vez más información y cada vez más compleja, part de una tecnología que nunca deja de evolucionar. Esto, como hemos visto, por un lado crea nuevas oportunidades de comunicación e intercambio de datos y, por otro, plantea la necesidad de poner todos estos datos en perpetua seguridad.
¿Cómo puede una empresa, en la práctica, garantizar precisamente esta seguridad para sus datos y los de sus usuarios. Existen varias soluciones en el mercado. Una, por ejemplo, consiste en identificar junto con los clientes todos los riesgos de ciberseguridad para mitigarlos y mantenerlos constantemente bajo control.
Hay empresas que proporcionan la combinación adecuada de conocimientos contextuales, procesos y tecnología, y empresas de apoyo en las fases de diseño de sus productos, desde el diseño hasta la realización final para encontrar la solución más adecuada en cada caso, y a nivel tecnológico y de procesos. Se trata de empresas que, reforzadas por su experiencia y sus asociaciones con los principales proveedores y todas las tecnologías más avanzadas, pueden ofrecer al cliente una supervisión operativa (tanto a distancia como presencial) con competencias variadas mientras duren la aplicación y el servicio.
También ofrecen la posibilidad, gracias al CSOC - Centro de Operaciones de Ciberseguridad, de combinar la prestación de servicios con vigilancia constante de la seguridad para reducir los riesgos.
